Tecnología

Inicio

Cómo configurar la interfaz Fa0 / 12 en el conmutador para limitar el número máximo de direcciones MAC

January 13

Cómo configurar la interfaz Fa0 / 12 en el conmutador para limitar el número máximo de direcciones MAC


Cualquier interfaz de acceso en un interruptor incluyendo Fa0 / 12 puede estar configurado para aceptar un número determinado de direcciones de control de acceso al medio. Esta es una característica de seguridad que protege contra muchas direcciones MAC recordadas o permitidos por el interruptor. Esta configuración se asegurará de que la tabla que contiene estas entradas no se llena demasiado y deja de prestar servicio a los usuarios conectados a los puertos.

Instrucciones

1 Busque su conmutador y el puerto que desea asegurar. El uso de este comando en todos los puertos de usuario frente es una buena idea, siempre y cuando el hardware no va a cambiar. Para este ejemplo, se utilizará el puerto FA0 / 12. Si los equipos de sobremesa o portátiles de conmutación de servicios que quedan donde están, esto es una buena idea. Si el usuario se conecta con su propia computadora, esto sería una nueva dirección MAC cada vez. O bien no utilizan este método o aumente el número de direcciones MAC permitidas a por lo menos tres.

2 Introduzca su nombre de usuario en el símbolo y pulsa "Enter". Se le pedirá su contraseña. Escriba la contraseña y pulse la tecla "enter". La siguiente línea de texto que se mostrará es el nombre del dispositivo seguido por el símbolo "#". Si usted no tiene el símbolo "#", a continuación, escriba la palabra "activar" y pulsa "enter". Se le pedirá su contraseña. Escríbalo y presione "enter".

3 Escriba los siguientes comandos para aplicar la seguridad de puerto a puerto:
"Configuration terminal" (se pone en el modo de hacer cambios)
"Interfaz Fa0 / 12" (lo pone en la interfaz)
"Switchport port-security" (se enciende la seguridad del puerto)
"Switchport puerto de seguridad máxima de 3" (establece el número de direcciones MAC permitidas)

"Switchport violación puerto de seguridad" (gira fuera del puerto si más de las direcciones MAC son vistos como máximo)
"Fin" (sale del modo de configuración)
"Escritura de la memoria" (guarda los cambios en el interruptor)

Consejos y advertencias

  • Compruebe el cambio al realizar el comando "show interface puerto de seguridad Fa0 / 12." La última línea de salida es cualquier violaciónes que se han producido más allá de ese número que ha configurado.
  • Si el puerto se cierra a causa de una violación, puede restablecer con un comando "no cerrado" en esa interfaz en modo de configuración.